Web-Zugriff vom Server aus: Unterschied zwischen den Versionen
Acdc (Diskussion | Beiträge) K (2 Versionen: Import Knowledge Base von alter Homepage) |
Acdc (Diskussion | Beiträge) |
||
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
__NOTOC__ | |||
====Sachverhalt==== | ====Sachverhalt==== | ||
Der Zugriff per HTTP/HTTPS und FTP (also ''surfen'') auf andere Websites ist ist von allen web-connect Webservern (web-connect SITE, FLEX und BASIC Pakete) nicht möglich. | Der Zugriff per HTTP/HTTPS und FTP (also ''surfen'') auf andere Websites ist ist von allen web-connect Webservern (web-connect SITE, FLEX und BASIC Pakete) nicht möglich. | ||
Zeile 5: | Zeile 5: | ||
====Erläuterung==== | ====Erläuterung==== | ||
Der Grund hierfür ist eine Sicherheitsrichtlinie zum Schutz des Servers: Leider gibt es immer wieder Sicherheitsprobleme in Web-Software (z.B. fertige PHP Skripte wie Content Management oder Foren), die es Angreifern ermöglicht Fehler im PHP Modul auszunutzen, um einen Server anzugreifen. Dabei wird zunächst durch interne PHP Befehle fremder Programmcode von externen Webseiten heruntergeladen und so auf einen virtuellen Server | Der Grund hierfür ist eine Sicherheitsrichtlinie zum Schutz des Servers: Leider gibt es immer wieder Sicherheitsprobleme in Web-Software (z.B. fertige PHP Skripte wie Content Management oder Foren), die es Angreifern ermöglicht Fehler im PHP Modul auszunutzen, um einen Server anzugreifen. Dabei wird zunächst durch interne PHP Befehle fremder Programmcode von externen Webseiten heruntergeladen und so auf einen virtuellen Server eingeschleust. Dieser kann dann automatisch kompiliert (also übersetzt) und ausgeführt werden. Der Angreifer erhält somit Zugriff auf den Server ohne selbst ein Benutzerkonto zu haben. | ||
Um dies zu verhindern sind pauschal Zugriffe auf externe Server (wie Webseiten oder FTP-Server gesperrt). | Um dies zu verhindern sind pauschal Zugriffe auf externe Server (wie Webseiten oder FTP-Server gesperrt). | ||
Zeile 11: | Zeile 11: | ||
====Ausnahmen==== | ====Ausnahmen==== | ||
Falls Sie aus dringenden, nachweislichen Gründen dennoch Zugriff auf externe Server benötigen sollten, können wir Ihnen diesen Service nur im Rahmen einer individuellen | Falls Sie aus dringenden, nachweislichen Gründen dennoch Zugriff auf externe Server benötigen sollten, können wir Ihnen diesen Service nur im Rahmen einer individuellen Firewall Konfiguration ermöglichen. Hierzu schliessen Sie einen separaten Firewall-Management Vertrag ab: Darin wird der Zugriff zwischen Ihrem Webserver und externen Webseiten bzw. FTP-Servern geregelt. | ||
Den Aufwand zur Verwaltung (Setup, Regelupdates, Softwareupdates, Netzwerkstrukturierungen, usw.) berechnen wir Ihnen mit EUR 10,00 netto jährlich pro Ausnahmenregelung. Beachten Sie bitte, dass es sich dabei um eine Unkostenpauschale handelt, die aus Servicegründen bewusst niedrig | Den Aufwand zur Verwaltung (Setup, Regelupdates, Softwareupdates, Netzwerkstrukturierungen, usw.) berechnen wir Ihnen mit EUR 10,00 netto jährlich pro Ausnahmenregelung. Beachten Sie bitte, dass es sich dabei um eine Unkostenpauschale handelt, die aus Servicegründen bewusst niedrig gehalten wird, um möglichst flexibel Ihre Anforderungen zu erfüllen. Die tatsächlichen Kosten liegen mit ca. 20 Minuten eines Sicherheitsbeauftragten IT Experten pro Jahr deutlich über diesem Betrag. | ||
Bitte setzen Sie sich zur Beauftragung mit unserem Service Team in Verbindung. | Bitte setzen Sie sich zur Beauftragung mit unserem Service Team in Verbindung. | ||
[[Category: | [[Category:Einstellungen_Webserver]] |
Aktuelle Version vom 6. November 2013, 17:55 Uhr
Sachverhalt
Der Zugriff per HTTP/HTTPS und FTP (also surfen) auf andere Websites ist ist von allen web-connect Webservern (web-connect SITE, FLEX und BASIC Pakete) nicht möglich.
Erläuterung
Der Grund hierfür ist eine Sicherheitsrichtlinie zum Schutz des Servers: Leider gibt es immer wieder Sicherheitsprobleme in Web-Software (z.B. fertige PHP Skripte wie Content Management oder Foren), die es Angreifern ermöglicht Fehler im PHP Modul auszunutzen, um einen Server anzugreifen. Dabei wird zunächst durch interne PHP Befehle fremder Programmcode von externen Webseiten heruntergeladen und so auf einen virtuellen Server eingeschleust. Dieser kann dann automatisch kompiliert (also übersetzt) und ausgeführt werden. Der Angreifer erhält somit Zugriff auf den Server ohne selbst ein Benutzerkonto zu haben.
Um dies zu verhindern sind pauschal Zugriffe auf externe Server (wie Webseiten oder FTP-Server gesperrt).
Ausnahmen
Falls Sie aus dringenden, nachweislichen Gründen dennoch Zugriff auf externe Server benötigen sollten, können wir Ihnen diesen Service nur im Rahmen einer individuellen Firewall Konfiguration ermöglichen. Hierzu schliessen Sie einen separaten Firewall-Management Vertrag ab: Darin wird der Zugriff zwischen Ihrem Webserver und externen Webseiten bzw. FTP-Servern geregelt.
Den Aufwand zur Verwaltung (Setup, Regelupdates, Softwareupdates, Netzwerkstrukturierungen, usw.) berechnen wir Ihnen mit EUR 10,00 netto jährlich pro Ausnahmenregelung. Beachten Sie bitte, dass es sich dabei um eine Unkostenpauschale handelt, die aus Servicegründen bewusst niedrig gehalten wird, um möglichst flexibel Ihre Anforderungen zu erfüllen. Die tatsächlichen Kosten liegen mit ca. 20 Minuten eines Sicherheitsbeauftragten IT Experten pro Jahr deutlich über diesem Betrag.
Bitte setzen Sie sich zur Beauftragung mit unserem Service Team in Verbindung.